通过软件实现互联网连接

Question 1

需要 AD 身份验证的代理服务器并让 Active Directory 设置用户的代理设置。

执行此操作时，您还应该让用户位于没有互联网路由的 LAN 上。

Answer

需要 AD 身份验证的代理服务器并让 Active Directory 设置用户的代理设置。

执行此操作时，您还应该让用户位于没有互联网路由的 LAN 上。

Question 2

如果您想要限制互联网访问，您可以在 AD 中设置一个组策略，将 Internet Explorer 指向不存在的代理。以下是有关在 GPO 上设置代理的一些说明的链接。如果您尝试仅启用某些站点，则可以使用相同的 GPO 将这些站点放入代理服务器的忽略列表中 - 然后对这些站点的请求将转到网关。

缺点是，只有当浏览器是 IE 时，此功能才有效，如果用户安装了 Firefox——或任何其他浏览器或网络应用程序——他们可以自己设置/删除代理。

过滤通常最好在网关或代理（在一个地方）进行。对代理有什么特别的反对意见吗？一些好的并且易于安装/配置免费的。

Answer

如果您想要限制互联网访问，您可以在 AD 中设置一个组策略，将 Internet Explorer 指向不存在的代理。以下是有关在 GPO 上设置代理的一些说明的链接。如果您尝试仅启用某些站点，则可以使用相同的 GPO 将这些站点放入代理服务器的忽略列表中 - 然后对这些站点的请求将转到网关。

缺点是，只有当浏览器是 IE 时，此功能才有效，如果用户安装了 Firefox——或任何其他浏览器或网络应用程序——他们可以自己设置/删除代理。

过滤通常最好在网关或代理（在一个地方）进行。对代理有什么特别的反对意见吗？一些好的并且易于安装/配置免费的。

Question 3

您可以购买带有可自定义的 Linux 安装的廉价路由器。

因此，一种选择是将路由器配置为已正确登录的网关客户端，并丢弃其他所有数据包。

-亚当

Answer

您可以购买带有可自定义的 Linux 安装的廉价路由器。

因此，一种选择是将路由器配置为已正确登录的网关客户端，并丢弃其他所有数据包。

-亚当

相关内容